انتشار شده در تاریخ 1403/01/04 - 08:12

احزاب سیاسی آلمان، آخرین هدف جاسوسان سایبری روسیه

بر اساس هشداری از شرکت امنیت سایبری ماندیانت، یک گروه هکری مرتبط با سرویس اطلاعات خارجی روسیه، احزاب سیاسی آلمان را هدف قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، آلمان که مقدار قابل توجهی از حمایت نظامی از اوکراین ارائه کرده است، از ابتدای حمله به اوکراین با تهدیدهای جاسوسی مداوم از سوی روسیه روبرو بوده است.

این هفته، دادستان‌های آلمانی یک افسر نظامی را به اتهام جاسوسی متهم کردند که گفته می‌شود در حال جاسوسی از طرف سرویس‌های اطلاعاتی کرملین دستگیر شده بود.

شرکت ماندیانت (Mandiant) بیان کرد که این کمپین جدید اولین باری است که جاسوسان احزاب سیاسی را هدف قرار می دهند که این موضوع نشان دهنده تمرکز عملیاتی جدید فراتر از حملات معمولی به شخصیت های دیپلماتیک است.

عامل تهدید، که با نام‌های ای پی تی 29 (APT29)، کوزی بر (Cozy Bear) و بلو براوو (BlueBravo) شناخته می‌شود، بیشتر به خاطر رخنه به شرکت سولار ویندز (SolarWinds) در سال 2020 شناخته می‌شود.

در آن زمان، دولت بریتانیا ارزیابی کرد که به احتمال زیاد سرویس اطلاعات خارجی روسیه مسئول این حمله بوده است و اظهار کرد که این آژانس قبلاً تلاش کرده است تا به دولت‌های سراسر اروپا و اعضای ناتو دسترسی پیدا کند.

سازش زنجیره تامین به آژانس اطلاعاتی روسیه امکان دسترسی به اطلاعات داخلی وزارت امور خارجه، وزارت دادگستری، وزارت انرژی، آژانس امنیت سایبری و زیرساخت و خزانه داری ایالات متحده را داد.

جان هالتکویست، تحلیلگر ارشد شرکت ماندیانت، عنوان کرد که سرویس اطلاعات خارجی روسیه همیشه وظیفه کمک به روسیه برای درک و پیش بینی سیاست غرب را بر عهده داشته است.

وی در ادامه افزود:

برای یک سرویس اطلاعاتی، یک حزب سیاسی ممکن است اولین فرصت ممکن برای بینش را نشان دهد.

دن بلک، دیگر تحلیلگر ماندیانت نیز گفت:

در خارج از اوکراین، در حال حاضر هیچ اولویتی برای سرویس‌های اطلاعاتی روسیه بیشتر از نظارت بر تغییر پویایی‌های سیاسی غرب نیست.

این هدف گیری اخیر فقط به دنبال تعقیب آلمان یا سیاستمداران آن نیست؛ بلکه این بخشی از اقدام گسترده‌تر روسیه با هدف یافتن راه‌هایی برای تضعیف حمایت اروپا از اوکراین است.

بلک در ادامه افزود که سیاستمداران و گروه‌های جامعه مدنی در سراسر اروپا و غرب باید کمپین جدید را به عنوان یک سیگنال هشداردهنده در نظر بگیرند که تقریباً به طور قطع در دید کرملین هستند و باید آگاهی سایبری تیم خود را برای محافظت بهتر در برابر این تاکتیک‌ها تقویت کنند.

هکرها ایمیل‌های فیشینگ را برای قربانیان ارسال می‌کردند که ادعا می‌شد دعوتی برای یک مهمانی شام برگزار شده توسط اتحادیه دموکرات مسیحی، یکی از بزرگترین احزاب آلمان است.

هالتکویست نیز هشدار داد:

هیچ دلیلی وجود ندارد که باور کنیم این فعالیت محدود به یک حزب یا کشور واحد است. پاسخ‌هایی که روسیه به دنبال آن است، تقریباً به طور قطع در سراسر سازمان‌ها پراکنده است که همه آنها ممکن است برای اقدامات جمع‌آوری هدف قرار بگیرند. این هدف گیری باید برای آلمان، اروپا و حتی ایالات متحده نگران کننده باشد.